Tilbake

Ethereum Foundations e-postliste lekket

author avatar

Skrevet av
Lockridge Okoth

editor avatar

Redigert av
Stine Grønlie

25. juni 2024 17:09 UTC
Pålitelig
  • Ethereum Foundation ble hacket og den dårlige skuespilleren avslørte adresselisten sin og sendte phishing-meldinger til abonnenter.
  • Sårbarheten oppstod på SendPulse, men Ethereum Foundation har siden låst tilgangen til adresselisten.
  • Phishing har blitt en utbredt taktikk i kryptomarkedet, med utnyttere som lurer ofre til å oppgi sensitive data.

Ethereum Foundations e-postliste lekket. En tjenestemann bekreftet hendelsen i et innlegg, og oppfordret samfunnsmedlemmer til å unngå å klikke på mistenkelige lenker.

Utnytteren utnyttet en sårbarhet i stiftelsens e-postautomatiseringstjeneste for å få tilgang til abonnentlisten.

Ethereum Foundations e-postliste lekket

Tim Beiko bekreftet lekkasjen av Ethereum Foundations e-postliste. Dette er etter at hackere kompromitterte SendPulse, en e-postautomatiseringstjeneste som stiftelsen bruker.

I følge rapporten fortsatte angriperen deretter å kontakte abonnenter og sendte en phishing-e-post til hver adresse.

“Det virker som mailinglisteleverandøren EF bruker for “[email protected]” har blitt kompromittert. Vi prøver nå å få @SendPulseComto løse problemet, skriver Beiko.

Beiko, som er en av de mest fremtredende figurene i Ethereum Foundation, delte et utvalg av e-postene hackerne delte med abonnenter, med henvisning til “Ethereum Foundations samarbeid med Lido DAO.”

Ethereum Foundation email
Eksempel på falsk e-post. Kilde: Tim Beiko

E-postene ble ansett som uredelige, og hadde ondsinnede lenker som kunne skade mottakere hvis de samhandler med dem. I mellomtiden jobber Ethereum Foundation med SendPulse for å fikse problemet og sikre e-postkorrespondanse. Foreløpig forblir adresselisten låst.

Les mer: 15 vanligste kryptosvindel å se opp for

Rapporten kommer bare timer etter at Blokkjede-sikkerhetsfirmaet SlowMist ropte ut The Open Network for å være utsatt for phishing-angrep på Telegram, en sosial manipulering-svindel der angripere lurer folk til å avsløre viktig informasjon eller installere skadelig programvare.

Thor Abbasi, medgründer av den desentraliserte kredittprotokollen Zivoe, fortalte BeInCrypto om hvordan plattformer må justere overvåkings- og svindeldeteksjonssystemene.

– Vi bør samarbeide tett med tilsynsorganer for å bekjempe ulovlige transaksjoner. Ved å gjøre det kan vi sikre at våre overholdelsestiltak forblir robuste og tilpasningsdyktige til det utviklende landskapet med ulovlige kryptotransaksjoner, “sa han.

Med grwoth av kryptomarkedet forbedrer ondsinnede aktører også taktikken sin. Disse hendelsene gjentar viktigheten av cybersikkerhet for å beskytte digitale eiendeler.

Ansvarsfraskrivelse

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.